Virus Cryptolocker alza il prezzo per ridarti i file, 300 euro
La Polizia Postale avverte che le persone colpite da Cryptolocker sono aumentate del 400% nel 2015. Prevenite facendo regolari copie dei vostri file più importanti e usando il cervello, sempre.
Immaginate di svegliarvi una mattina, di accendere il vostro computer e scoprire che tutti i file che avete dentro sono spariti di colpo. O meglio, li vedete, ma sono criptati. Qualcuno vi impedisce di aprirli. Anni di vita, buttati. A meno che non siate disposti a tirare fuori un bel pacco di soldi. Giancarlo Emanuel non è uno sprovveduto, è un giornalista torinese che lavora con il pc da 25 anni. E lo usa tutti i giorni. Martedì è piombato in quest’incubo. È andato dal suo tecnico di fiducia e quello ha allargato le braccia: «Bisogna pagare». Chi? Non si sa. Quanto? 299 euro. Giancarlo ha pagato. Si chiama cryptolocker ed è uno dei software più dannosi messi in campo dai cyber criminali. Per recuperare i propri dati è necessario entrare in contatto con i cybercriminali, pagare e ricevere una chiave di decriptazione. Ovviamente non è detto che funzioni e così arrivano altre richieste in denaro. Essere infettati è facilissimo: basta aprire un’email, cliccare su un link e il tuo computer è andato. Per Emanuel è stata usata un’email apparentemente dal corriere Sda. «Aspettavo due biglietti per il concerto di Ligabue e una maglietta dei Rolling Stones, per questo ho aperto l’email» spiega Emanuel.
Cryptolocker esiste dal 2013, ma le tecniche si sono evolute.
Il problema per i cybercriminali è sempre lo stesso: come convincere la vittima a cliccare il link? «I sistemi sono sostanzialmente due – spiega Paola Capozzi, responsabile del Dipartimento della Polizia Postale di Piemonte e Valle d’Aosta -: o minacciando catastrofi nel caso non ci si colleghi o creando interesse». Il bastone e la carota, insomma. Con Emanuel è stato usato il cosiddetto «spear phishing», una tecnica che funziona nel 90% dei casi. Si tratta di pedinare informaticamente l’obiettivo in modo da conoscere le sue esigenze. Postate sui social che state aspettando un pacco? Avete appena offerto ai cyber criminali un’opportunità. Nelle ore successive potrebbe arrivarvi un’email con l’oggetto del vostro desiderio.
Non si colpiscono solo i privati. Il cryptolocker è come la pesca a strascico: cifre basse ma alto numero di obiettivi. Secondo i dati della polizia postale solo nei primi 6 mesi del 2015 le denunce hanno doppiato quelle del 2014. Ma grazie allo spear phishing applicato alle aziende è nato un altro tipo di attacco: si chiama «man in the middle». Studiando le abitudini e i fornitori delle aziende, i cybercriminali sono in grado di inserirsi tra venditore e compratore. Poi si fanno depositare il denaro su Iban personali. Giro di soldi enorme: negli scorsi mesi un’azienda piemontese ha perso così 450.000 euro in un colpo.
Un altro fenomeno è in espansione: le estorsioni sessuali.
Anche qui la porta d’ingresso sono i social network. Ragazze avvenenti (le vittime sono quasi tutte maschi) entrano in contatto con l’obiettivo, cominciano a flirtare pesantemente sulla chat. Quando lo scambio si fa esplicito, chiedono di passare a Skype dove verranno effettuate una serie di foto e riprese compromettenti. A questo punto subentra chi sta dietro all’estorsione (i filmati sono tutti registrati) che ricatta la vittima: paga o i tuoi video verranno diffusi a tutti i contatti Facebook. Inutile dire che il numero di denunce, su questo fenomeno, è la punta dell’iceberg. La maggior parte paga e sta zitto. (fonte)
